Adviesbureau slachtoffer van zakelijke identiteitsfraude

Het zijn er inmiddels zo'n twintig tot dertig per week: onbekende consumenten die adviesbureau De Ruijter bellen om te vragen wanneer ze de aangevraagde leensom kunnen verwachten. Ze zijn in de veronderstelling dat ze een lening bij het adviesbureau uit Brunssum hebben aangevraagd en dat die is toegezegd. Ze hebben daar zelfs vooraf een “verzekeringspremie” en administratiekosten voor overgemaakt. Maar helaas. Deze mensen zijn opgelicht en kunnen fluiten naar hun centen.

Eigenaar Edwin de Ruijter hoorde ongeveer een half jaar geleden voor het eerst dat de goede naam van zijn bedrijf werd misbruikt. “Ik kreeg medio november een telefoontje van een kredietverstrekker uit Haarlem. Die waarschuwde me dat hun website was gekopieerd en onder een andere domeinnaam online was gezet.” De kredietverstrekker uit Haarlem was op zijn beurt getipt door iemand die via deze site de aanvraag voor een lening had doorlopen.

Nepwebsite

De slachtoffers zijn allemaal op dezelfde manier erin getuind. Ze krijgen via Facebook of andere social media een advertentie te zien met de tekst: “Snel een lening aanvragen, zonder BKR-toets.” Vervolgens worden ze naar een nepwebsite geleid waar ze hun gegevens kunnen achterlaten. Daarna worden ze gebeld door iemand die zich voordoet als medewerker van Financieel Adviesbureau De Ruyter, met een Griekse ij in plaats van een lange ij. Edwin: “Niet alleen de naam van het nepbedrijf lijkt op dat van ons. Ook het adres is bijna hetzelfde: Lindegracht. Wij zitten aan het Lindeplein.”

Het contact wordt vervolgens voortgezet via Whatsapp. Er wordt dan ook gevraagd om extra persoonsgegevens, zoals een kopie van het legitimatiebewijs en salarisstrookjes. Documenten die je natuurlijk nooit via een chatapplicatie zoals Whatsapp zou moeten versturen. Tot slot vraagt “de medewerker” een verzekeringspremie en administratiekosten over te maken op een buitenlandse bankrekening, meestal ter hoogte van enkele honderden euro’s. Maar hierna wordt het stil. En als dan na een tijdje het geleende geldbedrag nog steeds niet binnen is, gaan de klanten googelen.

Die zoektocht leidt al snel naar adviesbureau De Ruijter, met een lange ij dus. Edwin: “De telefoontjes komen uit het hele land. De mensen vragen ons: waar blijft m’n geld? Maar wij weten van niks. Een lening zonder BKR-toets bestaat helemaal niet. Dat is te mooi om waar te zijn. En als je eerst moet betalen om een lening te kunnen krijgen, klopt het al helemaal niet. Maar een kat in het nauw maakt gekke sprongen. Als je krap bij kas zit, maar wel een cadeautje wil kopen voor je kinderen of je energierekening moet betalen, doe je alles. Ik begrijp dat.”

Van het kastje naar de muur

Edwin wil graag de gedupeerde klanten helpen, maar is machteloos. “Ik heb contact gehad met onze cybercrimeverzekeraar, maar die biedt geen dekking, omdat er geen sprake is van een hack of datalek. Wij kunnen gedupeerden niet schadeloosstellen omdat we niet aansprakelijk zijn voor adviezen die wij niet hebben gegeven. De aansprakelijkheidsverzekering kan dus ook niks betekenen. Er is hooguit sprake van zakelijke identiteitsfraude en daar keren ze niet voor uit.”

Ook heeft Edwin contact genomen met de branchevereniging. Die kan Edwin alleen doorverwijzen naar andere instanties en adviseert Edwin een melding te doen bij de politie, de Autoriteit Financiële Markten en de Fraudehelpdesk.

Ondertussen blijven de telefoontjes van gedupeerden binnenkomen. “Mijn bedrijf bestaat ruim 40 jaar en we hebben een goede naam in de regio opgebouwd. Helaas loop ik nu het risico op reputatieschade.” Daarom doet Edwin alles wat hij kan om mensen te waarschuwen voor de oplichterspraktijken. “We hebben inmiddels een grote pop-up op onze website geplaatst en we laten onze website via een pixel tracken door onze host. Als onze website dan gekopieerd wordt en ergens anders geplaatst wordt, krijgen wij hier een melding van.”

Gevangenis in Groenland

Aanvankelijk kon de politie ook niks voor Edwin betekenen, omdat de oplichters niet zijn bedrijfsnaam, maar een sterk lijkende bedrijfsnaam gebruiken. Maar inmiddels heeft hij een afspraak om aangifte te doen. “Ik vraag mijn medewerkers altijd door te vragen, en zo kregen wij van een mogelijk gedupeerde klant een Whatsapp-gesprek in handen waarin de oplichters ons KVK-nummer gebruikten. Daarom wil de politie onze aangifte nu in behandeling nemen. Ze hebben een hele ochtend ervoor ingepland, hier op het bureau in Brunssum, dus ik denk dat ze het serieus nemen.”

Edwin houdt inmiddels een Excel-lijst bij met de namen van alle gedupeerde mensen die zich bij hem melden. “Hoe meer informatie, hoe groter de kans dat ze deze oplichters kunnen pakken.” Saillant detail: het spoor naar de valse website van het bedrijf in Haarlem – die inmiddels offline is gehaald - leidde naar een gevangenis in Groenland, maar of de oplichters daadwerkelijk daar vandaan opereerden? Dat is nog maar de vraag.

De mensen vragen ons: waar blijft m’n geld? Maar wij weten van niks.

Tips van Edwin de Ruijter:

  • Doe altijd aangifte bij de politie.
  • Betreft het een financiële onderneming? Doe ook een melding bij de Autoriteit Financiële Markten.
  • Informeer en/of raadpleeg je brancheorganisatie of ondernemersvereniging om kennis en ervaringen te delen en verspreiden.
  • Vraag de hulp in van een IT-specialist om bijvoorbeeld door middel van een pixel een melding te krijgen als je website is gekopieerd.

Jay Gerlofsma (directeur Intermediair consumptief krediet) waarschuwde De Ruijter, nadat hij getipt werd dat een van zijn websites was gekopieerd:

"Ik heb het geluk dat ik met handige ICT-mensen werk. Zij plaatsen altijd een pixel op onze landingspagina's, zodat we direct kunnen zien als onze website gekopieerd is. De boeven kopiëren niet alleen onze landingspagina maar manipuleren óók het aanvraagformulier. Ze zorgen ervoor dat de data bij de oplichters terecht komt. We hebben vervolgens uitgezocht waar deze website geregistreerd was en de beheerder gevraagd de website offline te halen. Dit is echter nog niet zo gemakkelijk. Een paar weken later zagen we dat de site weer onder een andere domeinnaam online stond. En zo gaat het elke keer door. Ik probeer elke keer de website offline te laten halen, maar het kost me veel tijd. Toch blijf ik actie ondernemen. Want ik weet hoe het spel werkt.

Wat ik erg vind, is dat een kwetsbare groep zo wordt benadeeld. Wat deze oplichters aanbieden, namelijk een lening zonder BKR-toets, bestaat niet. Het is verboden. Maar die boeven weten precies wie ze moeten hebben. Mensen die leningen willen afsluiten zonder BKR toetsing  hebben vaak al veel problemen, waardoor ze rare dingen gaan ondernemen. Ik vind dat je deze mensen goed moet beschermen.”

Welke soorten digitale fraude zijn er?

Cybercriminelen proberen met regelmaat ondernemers via digitale wegen op te lichten. Lees hier op welke manieren zij dit doen en wat jij zélf kunt doen tegen fraude.

Ondernemend Nederland vertelt

Het Digital Trust Center streeft naar een digitaal veilig ondernemend Nederland. Dit doen wij door kennis en informatie te bieden waar ondernemers zelf mee aan de slag kunnen. Net zo belangrijk zijn verhalen van ondernemers uit de praktijk. Wat kun jij leren van ondernemers die met een cyberaanval te maken hebben gehad?

Vaccinproducent slachtoffer van cyberaanval
Volvo-dealer wordt slachtoffer van ransomware-aanval
Hoogovenbedrijf slachtoffer van ransomware

Starten met cybersecurity

Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.